附件 7 


“网 络 空间 安全 治理 ”重点 专项 
2023 年 度 项 目 申报 指南 及 “ 揭 榜 挂帅 ” 榜 单 
( 仅 国家 科技 管理 信息 系统 注册 用 户 登 录 可 见 ) 


为 落实 “十 四 五 ”期 间 国家 科技 创新 有 关 部 署 安排 ， 国 家 重 
点 研发 计划 启动 实施 “网 络 空间 安全 治理 ”重点 专项 。 根 据 本 重 
点 专项 实施 方案 的 部 署 ， 现 发 布 2023 年 度 项 目 申报 指南 。 

本 重点 专项 总 体 目 标 是 : 围绕 全 球 网 络 公 害 、 涉 及 民生 的 数 
据 资产 和 “新 基建 ”基础 设施 等 领域 的 安全 挑战 ， 开 展 互 联网 基 
础 设施 、 数 据 、 网 络 公害 、 新 技术 新 应 用 领域 安全 治理 的 战略 性 、 
基础 性 、 前 沿 性 研究 ， 到 2025 年 力争 打造 自立 自强 的 网 络 空间 
安全 治理 技术 体系 ， 形 成 中 国 特色 的 网 络 空间 安全 治理 方案 ， 支 
撑 实 现 网 络 空间 的 “ 共 建 、 共 沧 、 共 享 ”。 

2023 年 度 指 南部 署 坚持 问题 导向 、 分 步 实施 、 重 点 突出 的 原 
则 ， 围 绕 互 联网 基础 设施 治理 、 网 络 空 间 数据 治理 、 网 络 公 害 与 
内 容 治 理 、 新 技术 新 应 用 治理 4 个 技术 方向 ， 按 照 基础 研究 、 共 
性 关键 技术 两 个 层面 ， 拟 启动 19 项 指南 任务 ， 拟 安排 国 拨 经 费 
2.28 亿 元 。 其 中 ， 围 绕 互联 网 基础 设施 治理 、 网 络 空间 数据 治理 、 
网 络 公害 与 内 容 治理 等 技术 方向 ， 部 署 青年 科学 家 项 目 ， 每 个 项 
目 200 万 元 。 青 年 科学 家 项 目 对 配套 经 费 不 做 要 求 ， 可 不 要 求 指 
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南 内 容 全 覆盖 。 共 性 关键 技术 类 项 目 配套 经 费 与 国 拨 经 费 比 例 不 
低 于 1.$:1。 项 目 由 相关 专业 机 构 组 织 ， 采 用 专家 评审 、 第 三 方 权 
威 机 构 测 评 或 用 户 部 门 试 用 评价 等 方式 开展 考核 。 

项 目 统一 按 指南 二 级 标题 (如 1.1 ) 的 研究 方向 申报 。 除 特殊 
说 明 外 ， 每 个 方向 拟 支持 项 目 数 为 1 项 ， 实 施 周期 不 超过 3 年 。 
申报 项 目的 研究 内 容 必须 涵盖 二 级 标题 下 指南 所 列 的 全 部 研究 内 
容 和 考核 指标 。 基 础 研究 类 项 目下 设 课题 不 超过 4 个 ， 项 目 参 与 
单位 总 数 不 超过 6 家 ; 共性 关键 技术 类 项 目下 设 课题 数 不 超 过 5 
个 ， 项 目 参 与 单位 总 数 不 超 过 10 家 。 项 目 设 1 名 项 目 负责 人 ， 
项 目 中 每 个 课题 设 1 名 课题 负责 人 。 

青年 科学 家 项 目 不 要 求 对 指南 内 容 全 和 履 盖 ， 不 再 下 设 课题 ， 
项 目 参 与 单位 总 数 不 超过 3 家 。 项 目 设 1 名 项 目 负 责 人 ， 青 年 科 
学 家 项 目 负责 人 年 龄 要 求 ， 男 性 应 为 1985 年 1 月 1 日 以 后 出 生 ， 
女性 应 为 1983 年 月 工 日 以 后 出 生 。 原 则 上 困 队 其 他 参与 人 员 
年 龄 要 求 同 上 。 

1 互联 网 基础 设施 治理 

1.1 互联 网 域名 服务 授权 机 制 的 安全 模型 分 析 与 安全 增强 技 
术 (基础 研究 类 ， 青 年 科学 家 项 目 ) 

研究 内 容 : 针对 互联 网 域名 解析 体系 中 重要 域名 授权 依赖 信任 
链 元 长 、 易 被 攻击 者 隐蔽 支持 操控 的 问题 : 研究 域名 系统 授权 机 制 
的 安全 威胁 建 模 方 法 ,提出 脆弱 性 分 析 技 术 ; 研究 重要 域名 及 其 海 
量子 域名 授权 依赖 关系 安全 状态 的 快速 评估 技术 ; 研究 基于 域名 系 
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统 复杂 授权 的 网 络 攻击 行为 发 现 及 风险 预警 技术 ; 研究 兼容 国际 域 
名 协议 标准 的 轻 量 级 域名 系统 授权 机 制 安全 增强 技术 。 

考核 指标 : 提出 域名 系统 授权 机 制 的 安全 威胁 建 模 方 法 ， 面 
向 BIND 软件 在 内 的 不 少 于 8 款 主流 域名 解析 软件 ， 以 及 不 少 于 
40 家 重要 域名 解析 厂商 ， 完 成 胞 能 性 分 析 ， 向 中 国 国家 漏洞 数据 
库 (CNVD ) 提交 不 少 于 10 个 相关 安全 漏洞 ; 具备 百 万 级 重要 域 
名 与 千 万 级 子 域名 的 授权 依赖 安全 状态 风险 评估 能 力 ， 且 评估 时 
间 不 大 于 4 小 时 ; 提出 基于 域名 系统 复杂 授权 的 网 络 攻击 风险 发 
现 模型 ， 风 险 预警 准确 率 不 低 于 95%; 提出 通用 轻 量 级 域名 授权 
机 制 安全 增强 技术 ， 域 名 解析 服务 整体 性 能 下 降 不 超过 5%。 

有 关 说 明 : 拟 支 持 2 项 : 

关键 词 : 域名 系统 安全 ， 域 名 授权 威胁 ， 域 名 安全 增强 。 

1.2 基于 我 国标 准 密码 算法 的 实时 可 信 身 份 技术 及 其 应 用 
(共性 关键 技术 类 ) 

研究 内 容 : 面向 多 网 融合 场景 下 时 间 敏 感应 用 的 可 信 身 份 认 
证 需求 ， 研 究 高 可 信 实 时 身份 保障 框架 ， 构 建新 型 身份 信任 网 络 
基础 系统 ; 研究 开放 环境 下 基于 我 国标 准 密码 算法 的 实时 身份 可 
信 主 体 要 素 模 型 ， 实 现 基 于 基础 信任 源 的 端 到 端 可 信安 全 身份 基 
的 构建 ， 实 现 身 份 全 网 安全 可 证 明 与 验证 ; 研究 跨 异 构 网 / 域 的 高 
效 实时 身份 认证 链 传递 模型 ， 实 现 可 信 身份 机 制 与 业务 协议 有 机 
的 融合 ， 提 供 多 层次 、 多 场景 可 信 身 份 服务 ; 研究 基于 我 国标 准 
密码 算法 的 实时 身份 泛 在 关键 密码 技术 ， 实 现 轻 量 级 、 低 成 本 、 
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可 扩展 的 能 计算 能 力 通 信 终 端的 密 钥 管 理 、 签 名 验 签 等 可 信 身 份 
相关 密码 功能 ; 针对 广泛 使 用 的 电话 通信 等 典型 应 用 场景 ， 研 究 
实时 可 信 身 份 系统 支撑 技术 ， 构 建 完 整 的 产品 技术 链 ， 包 括 可 信 
身份 管理 、 运 维 支 撑 和 监测 监督 等 技术 ,并 进行 规模 化 应 用 验证 。 

考核 指标 : 研究 开放 环境 下 的 实时 可 信 身 份 保障 体系 框架 ， 
搭建 支持 端 到 端 可 信 身 份 验证 的 基础 系统 ， 具 备 跨 地 域 、 跨 网 络 
的 多 层次 可 信 身 份 信任 的 快速 构建 、 可 证 明 与 验证 管理 能 力 ， 足 
异 构 网 络 的 端 到 端 身份 证 明 与 验证 时 间 不 大 于 300ms， 核 心 网 络 
网 关 到 网 关 的 鉴别 延 时 不 大 于 200ms， 具 备 全 面 支持 我 国标 准 密 
码 算法 ， 和 包括 SM2，SM3、SM4 和 SM9 算法 ; 完成 至 少 ] 项 面 
向 商用 非 定 制 终端 的 安全 人 机 绑 定 技术 ， 有 具备 抗 设备 丢失 的 身份 
安全 能 力 ; 完成 至 少 2 款 支持 会 话 初始 协议 (SIP ) 通信 的 可 信 终 
端 ，2 款 支 持 4/5G 并 支持 SIP 的 移动 智能 终端 通信 可 信 模 块 ，1 
款 可 信 通 信 网 关 产 品 研制 ; 完成 不 少 于 3 个 省 级 示范 应 用 ， 可 信 
身份 服务 能 力 不 少 于 1 人 亿 ， 月 有 效 呼叫 累计 次 数 不 少 于 1000 万 ， 
支持 不 少 于 2 类 典型 应 用 场景 ; 研制 的 身份 运 维 支 撑 系 统 应 能 自 
动 对 接 我 国 的 实名 身份 认证 系统 和 许可 的 数字 证 书 认 证 系统 ， 身 
份 证 明 信 息 转发 速度 不 小 于 1 千 万 次 / 秒 ; 至 少 完 成 2 份 互 联网 工 
程 任 务 组 (IETF ) 标准 草案 或 国家 或 行业 标准 立项 。 

关键 词 : 可 信 身 份 ， 实 时 ， 密 码 ， 通 信 。 

1.3 分 布 式 无 证 书 网 络 身份 系统 的 关键 技术 (共性 关键 技术 类 ) 

研究 内 容 : 针对 传统 身份 认证 系统 证 书 管 理 复杂 ， 中 心 化 身 
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份 认 证 效率 低 、 受 网 络 攻击 风险 大 ， 无 法 满足 海量 异 构 物 联 网 终 
端 和 节点 安全 可 靠 接 入 的 身份 认证 需求 ， 研 究 基 于 精确 时 标 和 位 
置信 息 的 抗 攻击 共识 算法 ， 设 计 基 于 区 块 链 的 高 性 能 无 证 书 的 网 
络 身份 认证 系统 架构 ; 研究 在 密 钥 安 全 性 无 法 持续 保障 时 安全 可 
靠 的 身份 认证 协议 及 基于 区 块 链 的 无 证 书 认证 系统 的 密 钥 管理 协 
议 ， 保 障 物 联 网 设备 认证 的 高 效 安全 性 ; 研究 支持 海量 物 联 网 终 
端 身份 认证 协议 的 硬件 加 速 方案 ， 突 破 大 规模 终端 并 发 接 入 时 分 
布 式 认 证 的 效率 瓶颈 ; 研究 适用 于 海量 异 构 物 联网 节点 身份 认证 
的 高 性 能 智能 合约 应 拟 机 技术 ， 解 决 制约 大 规模 区 块 链 智 能 合约 
并 发 执行 的 计算 能 力 问 题 ; 研究 大 规模 分 布 式 数字 身份 系统 集成 
与 应 用 方案 ， 构 建 基 于 国产 臣 片 的 分 布 式 大 规模 物 联 网 身份 认证 
基础 设施 ， 面 向 典型 行业 开展 技术 应 用 验证 。 

考核 指标 : 提出 高 性 能 分 布 式 无 证 书 网 络 身份 认证 体系 架 
构 ; 设计 分 布 式 环境 下 无 证 书 的 网 络 身份 认证 协议 族 ， 满 足 密 钥 
安全 性 无 法 持续 保障 时 对 身份 信息 的 可 靠 验证 ， 实 现 基 于 区 块 链 
的 无 证 书 认 证 系统 的 密 钥 生 成 、 密 钥 分 发 、 密 钥 回 收 等 ; 基于 国 
产 走 片 的 服务 器 平 侣 ， 研 发 一 套 高 性 能 分 布 式 无 证 书 的 网 络 身 份 
认证 系统 ; 基于 精确 时 标 和 位 置信 息 的 抗 攻击 共识 算法 事务 处 理 
量 达 到 每 秒 $ 万 次 以 上 ; 硬件 加 速 国 密 身份 认证 计算 性 能 达 每 秒 
10 万 次 以 上 , 单 节点 支持 10 万 个 以 上 物 联 网 终端 并 发 安全 链接 ; 
通过 硬件 加 速 可 承载 每 秒 S0Gbit 以 上 物 联网 终端 认证 流量 ; 单 节 
点 的 身份 认证 输 希 计算 能 力 达 每 秒 100Gbit 以 上 ， 以 支持 高 效 和 
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全 程 可 测 源 的 区 块 链 身份 认证 ; 身份 认证 区 块 链 网 络 至 少 4 个 主 
节点 ; 在 至 少 2 个 典型 工业 互联 网 等 场景 开展 示范 验证 。 

关键 词 : 分 布 式 身份 认证 ， 无 证 书 ， 区 块 链 。 

2 网 络 空间 数据 治理 

2.1 基于 完备 代数 群 模型 的 隐私 保护 基础 理论 (基础 研究 类 ， 
青年 科学 家 项 目 ) 

So 
务 ， 围 绕 数 据 安 全 流通 和 使 用 及 保障 隐私 数据 个 人 权益 场景 中 对 
高 性 人 研究 基于 零 知 识 证明 的 隐私 保护 技 
术 及 其 在 密码 学 领域 可 证 明 安 全 框架 下 的 理论 基础 一 一 代数 和 群 模 
型 ; 针对 多 项 隐私 保护 技术 的 理论 基础 (代数 群 模型 ) 被 证 伪 ， 
进而 引发 的 相关 隐私 保护 技术 出 现 广 泛 安 全 风险 的 问题 ， 分 析 代 
数 群 模型 的 严格 定义 方法 ,推进 代数 群 模型 完备 化 的 基础 性 研究 ， 
突破 基于 代数 群 模型 的 相关 隐私 保护 技术 在 可 证 明 安 全 框架 下 的 
技术 瓶颈 ， 完 成 多 项 工业 界 隐 私 保护 技术 在 完备 的 代数 群 模型 下 
的 安全 性 形式 化 验证 。 

考核 指标 : 所 重 构 的 代数 群 模型 在 密码 学 领域 可 证 明 安 全 杠 
架 下 具有 完备 性 ， 可 以 支撑 基于 该 模型 的 隐私 保护 技术 可 证 明 安 
全 的 功能 ; 提出 基于 完备 代数 群 模型 的 隐私 保护 技术 的 通用 性 形 
式 化 验证 方案 1 项 ; 所 提出 的 形式 化 验证 方法 能 够 对 至 少 5 项 工 
业界 隐私 保护 技术 实现 在 完备 代数 群 模型 下 安全 性 验证 ; 完成 相 
关 专 利 1 项 和 技术 报告 2 篇 。 
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有 关 说 明 : 拟 支持 2 项 。 

关键 词 : 隐私 保护 技术 ， 数 据 安 全 ， 代 数 群 模型 。 

2.2 全 同 态 加 密 关 键 密码 算法 及 可 信 性 验证 方法 〈 基 础 研究 
类 ， 青 年 科学 家 项 目 ) 

研究 内 容 : 围绕 数据 安全 保护 场景 中 对 密 态 计 算 的 需求 ， 研 
究 基 于 整 格 及 模 格 的 全 同 态 加 密 算法 及 加 密 体系 转换 方法 ， 形 成 
统一 的 计算 误差 分 析 理论 及 安全 性 评估 技术 ; 研究 全 同 态 算法 自 
动 构成 理论 及 同 态 算法 中 间 表 示 ， 形 成 由 明文 算法 向 同 态 算法 的 
自动 编译 框架 ; 研究 全 同 态 加 密 计 算 验 证 理论 ， 形 成 对 全 同 态 算 
法 的 可 信 性 验证 技术 ; 融合 以 上 理论 、 方 法 和 技术 ， 形 成 新 型 全 
同 态 加 密 算 法 及 可 信 性 验证 理论 体系 ， 并 应 用 于 机 器 学 习 、 数 据 
分 析 等 领域 ， 形 成 全 栈 式 全 同 态 加 密 理 论 验证 平台 。 

考核 指标 : 提出 统一 的 计算 误差 分 析 理 论 与 安全 性 评估 技 
术 ， 能 够 对 融合 整 格 ， 理想 格 及 模 格 等 3 种 以 上 加 密 体系 的 全 同 
态 算 法 进行 计算 误差 分 析 与 安全 性 评估 ， 分 析 误 差 与 实际 误差 之 
间 相 差 不 超 过 0.00029%; 基于 自主 研发 的 开源 全 同 态 加 密 计算 平 
侣 ， 实 现 全 同 态 机 器 学 习 算 法 及 全 同 态 数据 库 算 法 的 自动 编译 ; 
支持 在 悉 意 环境 中 对 密 文 上 执行 的 全 同 态 算法 进行 验证 ， 验 证 计 
算 的 额外 时 间 开 销 低 于 原 计 算 时 间 的 20%; 支持 包括 残 差 网 络 
(ResNet-50 ) 在 内 的 不 少 于 3 种 以 上 的 机 器 学 习 模 型 推理 计算 ， 
在 加 拿 大 高 级 研究 所 -10 (CIFAR-10 ) 数据 集 上 的 平均 推理 精度 
不 低 于 90%， 在 单 核 中 央 处 理 器 (CPU ) 上 对 单 张 图 像 推理 时 计 
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算 时 间 不 高 于 400 秒 ; 在 国产 数据 库 系统 中 支持 全 加 密 数据 过 滤 、 
聚合 、 排 序 等 算法 ， 支 持 16 比特 及 以 上 数据 的 不 限 深度 过 滤 及 
聚合 ， 同 时 在 96 核 CPU 服务 器 上 每 1 万 行 的 商业 智能 计算 测试 
(CTPC-H) 下 过 滤 聚 合 基准 计算 时 间 不 高 于 60 秒 。 

有 关 说 明 : 一 流 网 络 安全 示范 学 院 牵 头 申报 ， 拟 支持 2 项 。 
需 填写 预 申 报 书 。 

关键 词 : 全 同 态 加 密 ， 应 用 密码 学 ， 可 信 同 态 计算 。 

2.3 移动 通信 的 云 网 端 协同 个 人 数据 可 信保 护 技术 (共性 关 
键 技术 类 ， 定 向 择优 ) 

研究 内 容 : 针对 移动 通信 环境 个 人 数据 安全 保护 需求 ， 研 究 
网 络 赋 能 的 云 网 端 协同 个 人 数据 可 信保 护 技术 体系 ; 研究 移动 终 
端 使 能 的 个 人 数据 可 信 备 份 与 恢复 、 应 和 急 可 信 删 除 、 多 副本 可 信 
删除 、 可 信 存 储 管理 、 多 模 态 密 文 检索 等 技术 ， 支 持 个 人 数据 可 
言 管理 ; 研究 云 侧 控制 的 持续 身份 认证 模型 、 数 据 协 作 可 信 授 权 、 
数据 安全 增 量 更 新 、 数 据 使 用 知情 管理 等 技术 ， 支 持 个 人 数据 可 
信访 问 ; 研究 云 侧 平 台 的 个 人 数据 分 类 分 级 技术 及 平台 自身 的 数 
据 安 全 漏洞 检测 、 监 测 、 防 护 、 审 计 技 术 ， 支 持 个 人 数据 可 信保 
障 ; 研究 移动 网 络 设施 支配 的 跨 主 体 数据 鉴 权 模型 、 个 人 数据 流 
通 模型 、 数 据 蜡 常 发 现 、 取 证 和 处 置 等 技术 ， 支 持 个 人 数据 风险 
管控 。 

考核 指标 : 研发 移动 终端 安全 插件 ， 支 持 多 主体 身份 凭证 采 
集 、 数 据 流 信息 采集 、 数 据 管理 使 能 控制 、 数 据 环 境 可 信 度 量 代 
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理 等 功能 ， 支 持 多 副本 密 文 数据 可 信 删 除 ， 准 确 率 大 于 95%， 支 
持 不 少 于 3 种 模 态 数据 的 密 文 检索 ,检索 时 间 平 均 损 耗 小 于 159%6; 
支持 不 少 于 3 种 行为 生物 特征 的 端 对 端 模型 持续 认证 ， 延 愉 小 于 
1 秒 ; 云 侧 平 台 个 人 数据 分 类 分 级 到 3~5 级 ， 实 现 100% 和 覆盖， 云 
侧 平台 数据 安全 检测 、 监 测 、 防 护 误 报 率 低 于 0.3%， 漏 报 率 低 于 
0.5%， 网 络 协议 流量 解析 还 原 准 确 率 不 低 于 99.99%; 研制 1 套 网 
络 赋 能 的 个 人 数据 安全 中 合 ， 支 持 个 人 数据 的 可 信 备 份 与 还 原 、 
应 急 本 信 删 除 、 数 据 鉴 权 、 数 据 异 常 发 现 、 数 据 取 证 和 数据 流 阻 
断 等 功能 ， 数 据 鉴 权 至 少 支持 3 种 主体 可 信 身 份 任 证， 中 全 服务 
请 求 日 均 吞 吐 率 达 到 亿 级 ; 所 构建 的 云 网 端 协同 个 人 数据 可 信保 
护 技术 体系 在 SG 手机 .5G 网 络 和 云 平 合 的 典型 应 用 场景 中 应 用 ， 
终端 规模 不 少 于 1 万 人 台 ， 至 少 形 成 3 项 行业 标准 草案 。 

有 关 说 明 : 由 国资 委 组 织 推荐 ， 由 企业 率 头 申报 ， 配 套 经 费 
与 国 拨 经 费 不 低 于 3:1。 

关键 词 : 个 人 数据 ， 可 信 管 理 ， 可 信访 问 ， 可 信保 障 。 

2.4 基于 安全 标识 的 敏感 数据 出 境 安全 风险 评估 和 预警 技术 
(共性 关键 技术 类 ) 

研究 内 容 : 针对 敏感 数据 出 境 安全 风险 评估 与 预警 问题 ， 研 
究 海量 数据 安全 标识 技术 、 出 境 数据 机 构 主 体 漳 源 技 术 ， 有 效 解 
决 敏 感 数据 出 境 全 链条 溯源 、 违 规 追 踪 等 难题 ; 研究 数据 出 境 的 
风险 发 生机 理 、 面 向 机 构 主 体 的 敏感 数据 出 境 安全 风险 量化 评估 
模型 ， 研 究 安全 风险 动态 评估 技术 , 构建 风险 要 素 和 安全 事件 库 ， 
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提出 敏感 数据 出 境 安全 风险 量化 评估 指标 体系 ; 研究 机 构 主 体 风 
险 采 集 与 报 送 机 制 、 机 构 主 体 间 的 风险 传播 机 制 ， 研 究 敏 感 数据 
出 境 蜡 常事 件 分 析 、 多 源 风 险 融 合 预警 等 技术 ， 实 现 敏 感 数 据 出 
境 预 警 ， 支 撑 相 关 部 门 进 行 敏感 数据 出 境 监管 和 风险 应 急 处 理 。 

考核 指标 : 跨 境 业务 服务 的 数据 安全 标识 技术 具备 可 溯源 海 
量 数据 安全 标识 、 安 全 标识 抗 损毁 能 力 ， 可 支持 敏感 出 境 数据 相 
关机 构 主体 全 链条 油 源 和 违规 追踪 等 功能 ， 支 持 一 般 数 据 管理 和 
重要 数据 集中 管控 2 种 场景 及 其 交互 ,2 种 场景 的 安全 标识 识别 率 
不 低 于 80% 与 90%; 数据 出 境 安全 风险 量化 评估 模型 支持 上 述 2 
种 出 境 数 据 场景 、 不 少 于 30 项 关键 风险 要 素 ， 并 构建 相应 的 风险 
要 素 和 安全 事件 库 ; 敏感 数据 出 境 异 党 行为 分 析 技 术 的 分 析 准 确 
率 不 低 于 95%, 形成 的 敏感 数据 出 境 预 警 技术 误 报 率 不 超过 25%。 

关键 词 : 数据 安全 标识 ,数据 出 境 安全 ， 敏 感 数据 出 境 监 管 ， 
风险 评估 ， 风 险 预 警 . 

2.5S 面向 数据 可 信 确 权 与 交易 的 安全 保障 技术 (共性 关键 技 
术 类 ) 

研究 内 容 : 针对 数据 交易 中 的 权益 控制 困难 、 侵 权 行 为 隐蔽 、 
全 程 监管 缺失 等 问题 ， 研 究 数据 交易 的 流通 安全 模型 ， 以 及 数据 
的 权益 登记 、 可 信 发 布 、 可 控 交 易 、 权 益 转移 等 技术 ， 构 建 数 据 
交易 的 安全 流转 技术 体系 ; 研究 数据 确 权 、 资 产 转移 等 技术 ， 建 
立 数据 可 信 确 权 与 交付 机 制 ， 支 持 数 据 资产 保护 ; 研究 全 流程 的 
细 粒 度 状 态 控制 、 流 转 管控 、 使 用 控制 权限 可 信和 处置 与 迁移 等 技 


术 ， 支 撑 数 据 交 易 中 的 受 控 使 用 ; 研究 数据 流转 的 全 流程 存 证 与 
审计 、 证 据 交 叉 认 证 与 融合 分 析 、 违 规 淹 定 与 渊源 等 监测 技术 ， 
支持 数据 依 关 方 的 权益 保障 ; 搭建 数据 交易 权益 保障 的 技术 验证 
和 全 

考核 指标 : 提出 数据 确 权 的 量化 指标 体系 ， 支 撑 数 据 确 权 与 
侵权 判定 ; 提出 数据 交易 安全 流转 技术 体系 ， 包 含 数 据 交 易 全 流 
程 的 细 粒 度 状 态 控制 、 数 据 流转 管控 、 使 用 控制 权限 可 信 处 置 与 
迁移 等 机 制 ， 可 以 支撑 数据 流转 中 的 受 控 使 用 、 全 流程 存 证 与 审 
计 、 速 规划 定 与 渊源 等 功能 ; 支撑 违规 行为 判定 不 少 于 10 种 、 
准确 率 不 低 于 90%、 在 万 级 规模 用 户 场景 下 违规 淹 定 时 间 为 分 钟 
级 ; 搭建 数据 交易 权益 保障 技术 验证 平台 , 该 平台 支持 万 级 用 户 、 
10 种 以 上 类 别 和 十 亿 条 以 上 数据 ， 支 持 数据 确 权 、 权 益 转 移 、 流 
转 管控 、 使 用 控制 、 取 证 溯源 等 功能 验证 ， 并 在 数据 交易 平 合 、 
典型 行业 等 开展 示范 应 用 。 

关键 词 : 数据 交易 ， 可 信 确 权 ， 受 控 使 用 ， 流 转 管 控 。 

3 网 络 公害 与 内 容 治理 

3.1 面向 瞳 网 抑制 的 普 适 性 安全 理论 研究 (基础 研究 类 ， 青 
年 科学 家 项 目 ) 

研究 内 容 : 研究 基于 输入 感知 的 网 络 空间 暗 网 流量 分 析 共性 
特征 提取 ， 构 建 普 适 性 暗 网 流量 分 析 模 型 ; 研究 超 点 中 极 低 占 比 
暗 网 流量 的 实时 识别 方法 ， 结 合 高 斯 核 函 数 和 多 模 态 优化 等 先进 
理论 ， 突 破 高 速 网 络 空间 中 轻 量 化 暗 网 流量 实时 识别 技术 瓶颈 ; 


研究 基于 闹 率 原 理 等 经 典 理 论 的 多 网 络 全 时 域 连接 预测 与 量化 普 
适 方法 ， 突 破 动态 网 络 空间 安全 量化 的 核心 理论 ; 研究 面向 真实 
环境 的 暗 网 陷阱 模型 部 署 多 目标 优化 技术 ; 基于 图 挖掘 的 暗 网 协 
议 脆弱 性 关联 分 析 ， 研 究 瞳 网 端 到 端 反 侦 测 溯源 机 制 。 

考核 指标 : 设计 满足 高 速 网 络 暗 网 流量 实时 检测 的 不 少 于 2 
个 不 同 普 适 理论 模型 ,包括 暗 网 流量 特征 提取 模型 和 实时 识别 模型 
等 ; 支持 不 少 于 15 种 主流 暗 网 流量 类 型 的 检测 ， 准 确 率 不 低 于 
98%; 海量 流量 数据 采样 支持 流 平均 1 比特 存储 的 在 线 超 点 检测 ， 
精度 不 低 于 98%; 在 真实 网 络 高 速 场景 中 暗 网 流量 占 比 不 高 于 
0.1% 的 情况 下 对 不 少 于 7 种 业务 类 型 的 实际 贝 叶 斯 检测 精度 不 低 
于 90%， 响 应 时 间 不 高 于 0.28s， 存 储 空 间 不 高 于 1MB; 支持 20 个 
公开 真实 网 络 的 全 时 域 连 接 可 预测 和 量化 ; 支持 真实 网 络 暗 网 混 消 
协议 下 的 陷阱 技术 ， 陷 阱 节点 存活 率 不 低 于 95%; 暗 网 的 行为 主 
体 和 隐藏 服务 器 漳 源 数量 不 少 于 10000 个 ， 准 确 率 不 低 于 95%。 

有 关 说 明 : 一 流 网 络 安全 示范 学 院 牵 头 申报 ， 拟 支持 2 项 。 
需 填 写 预 申报 书 。 

关键 词 : 高 速 网 络 ， 暗 网 ， 共 性 特征 ， 协 议 脆弱 性 。 

3.2 面向 终端 的 高 隐蔽 传播 网 络 公害 识别 、 取 证 和 归 因 研究 
(基础 研究 类 ) 

研究 内 容 : 针对 网 络 空间 目的 性 更 强 、 和 危害 性 更 大 、 抗 网 络 
流 分 析 能 力 更 强 的 网 络 诈骗 、 网 络 黑 灰 产 、 网 络 勒索 、 芭 意 软件 等 
高 隐蔽 传播 网 络 公害 ， 聚 焦 其 监管 分 析 难 、 取 证 处 置 难 、 行 为 主体 


溯源 难 等 问题 ， 研 究 高 隐蔽 网 络 公害 活动 的 匿 迹 机 理 和 传播 方法 ; 
ee 贾 公 ee 
方法 ; 研究 异 构 终端 资源 受 限 下 的 微 窜 负 主 动 诱导 与 取证 方法 ; 研 
究 基于 终端 侧 和 网 络 侧 分 析 相 融合 的 高 级 网 络 公 害 行 为 智能 识别 
模型 与 方法 ; 研究 高 隐蔽 传播 网 络 公害 全 链条 分 析 与 行为 主体 谱系 
归 因 方法 ， 支 持 国家 网 信和 与 执法 部 门 开展 高 隐蔽 公害 治理 。 
区 伪装 等 不 少 于 4 种 网 络 公害 匿 迹 机 理 
; 针对 物 联 网 、 智 能 手机 等 资源 受 限 终端 ， 支 持 木马 远 控 、 
， 漏洞 利用 等 $ 种 以 上 高 隐蔽 公害 识别 、 取 证 与 归 因 ， 
支持 公害 的 微 蜜 负 捕 获 、 恶 意 代 码 检测 、 跨 域 通道 检测 、 端 网 融 
合 检测 、 行 为 体 归 因 ， 支 持 国家 网 信 、 执 法 等 相关 单位 开展 高 隐 
蔽 公害 治理 ; 实现 X86、ARM 等 3 种 以 上 架构 微 密 负 仿 真 ， 支 
持 国 件 、 协 议 、 程 序 等 $ 种 以 上 模拟 ， 仿 真 设备 型 号 50 种 以 上 、 
坎 骗 模板 50 种 以 上 ; 实现 国 件 、 内 核 、 进 程 等 3 类 伪装 驻 留 释 
意 代码 检测 ， 支 持 iOS、 安 卓 等 系统 中 飞 马 (Pegasus )、 捕 食 者 
间谍 软件 (Predator )、 跟 踪 软 件 〈Stalkerware ) 等 高 隐蔽 间谍 软 
件 检测 ; 能 够 感知 终端 侧 模 拟 信 号 变化 威胁 ， 支 持 电磁 、 声 音 等 
3 类 跨 域 威胁 检测 ， 支 持 端 侧 硬 件 级 的 无 感化 检测 取证 ; 能 够 建 
立 10 种 以 上 终端 侧 与 网 络 侧 威 胁 融 合 分 析 模 型 ， 综 合 检 出 精确 
率 不 低 于 90%、 未 知 公害 检 出 率 不 低 于 80%、 误 报 率 不 超过 3946; 
公害 主体 的 归 因 准确 率 不 低 于 90%。 
关键 词 : 高 隐蔽 传播 网 络 公害 ， 活 动 匿 迹 机 理 ， 带 外 分 析 ， 


无 感化 取证 ， 微 密 锥 取证 。 

3.3 超大 规模 网 络 中 恶意 流量 跨 域 监管 与 智能 处 置 (基础 研 
究 类 ) 

研究 内 容 : 针对 超大 规模 网 络 中 恶意 流量 的 监管 效率 不 足 和 
威 腑 处 置 能 力 缺 失 , 研 究 面向 恶意 流量 监管 的 全 息 动 态 评价 机 制 ， 
构建 集 网 络 测量 、 流 量 分 析 、 跨 域 协 同 与 渊源 阻 断 为 一 体 的 恶意 
流量 监管 处 置 体系 ; 研究 基于 可 编程 数据 面 的 软 硬 件 结 合流 量 探 
针 和 主 被 动 结合 的 跨 域 检测 点 部 署 优化 方案 ， 突 破 常 数 级 时 延 、 
亚 线性 存储 、 高 精度 的 流量 检测 技术 瓶 矣 ， 实 现 千 万 级 网 络 流 的 
实时 采样 和 多 域 协同 测量 ; 研究 面向 动态 网 络 环境 的 强 隐蔽 性 恶 
意 流 量 应 用 及 变种 通信 早期 特征 构建 和 识别 方法 ， 实 现 细 粒度 行 
为 流量 切 分 、 稳 定 特征 提取 和 早期 行为 流量 精准 识别 ; 研究 跨 域 
入 归 关 联 全 析 ， 讼 计 区 企 缠 和 于 刀 训 
移 的 未 知 恶意 流 量 精准 识别 技术 ， 实 现 百 亿 节 点 、 千 亿 边 的 超大 
规模 网 络 恶 意 流量 多 域 协 同 分 析 ; 针对 普 意 流量 跨 域 追踪 和 
策略 动态 博弈 困境 ， 研 究 多 种 主动 防御 机 制 广泛 协同 的 恶意 流 
牵引 机 制 和 动态 优化 防御 策略 ， 研 究 具备 自 适 ee 
坎 骗 防御 技术 ， 实 现 威胁 主体 溯源 和 恶意 流量 有 效 阻 断 。 

| 
量 的 检测 与 识别 ， 支 持 规则 可 达 5000 万 以 上 ， 识 别 时 间 不 超过 2 
秒 ， ee 意 流 量 识 别 
准确 率 不 低 于 95%， 支 持 恶 意 应 用 流量 细 粒 度 攻击 行为 识别 ， 细 粒 


和 


度 攻 击 行为 分 析 在 动态 网 络 环境 下 的 行为 识别 准确 率 超 过 90%; 支 
持 城 域 网 级 跨 域 节点 不 少 于 300 个 ; 支持 至 少 12 类 恶意 流量 的 测 
源 和 阻 断 ， 包 括 勒 索 软 件 、 僵 尸 网 络 、DDoS 攻击 、 手 机 恶意 APP、 
泄密 流量 、 黑 客 攻击 漏洞 、 恶 意 感染 主机 、VPN 隐藏 流量 、 区 块 链 
中 的 恶意 行为 、DNS 恶意 流量 隧道 、 钓 鱼 和 垃圾 邮件 等 。 

关键 词 : 恶意 流量 检测 ， 路 域 协 同 ， 流 量 识别 ， 智 能 处 置 。 

3.4 基于 群体 认 知 的 社交 用 户 意图 分 析 机 理 (基础 研究 类 ， 
青年 科学 家 项 目 ) 

研究 内 容 : 研究 网 络 社交 媒体 中 网 民情 感 认 知 机 理 、 观 点 捏 
转 成 因 、 社 交 网 络 结构 和 个 体 认 知 特征 对 群体 观点 形成 的 交互 机 
理 ; 研究 低 资 源 场景 下 的 跨 语 言 、 路 文化 网 民 立 场 检测 和 观 扣 分 
析 技 术 ， 支 持 显 式 工场 检测 、 隐 式 工场 检测 和 立场 证 据 挖掘 ; 研 
究 多 模 态 交互 式 对 话 场景 下 情感 表征 、 动 态 情感 识别 、 情 感 反 转 
预测 和 情绪 原因 推理 技术 ; 研究 社交 媒体 群体 用 户 特定 语 用 环境 
下 的 意图 测绘 和 意图 分 析 技 术 。 

考核 指标 : 针对 政治 、 经 济 、 文 化 等 不 同 领域 的 恤 情 事件 ， 
提出 网 民情 感 认 知 机 理 不 少 于 5 个 ; 小 样本 条 件 下 社交 媒体 用 户 
立场 检测 准确 率 大 于 80%， 多 于 5 轮 交 互 对 话 场景 下 的 动态 情感 
分 析 准 确 率 大 于 85$%， 人 情绪 原因 推理 准确 率 大 于 85%; 构建 特定 
语 用 环境 下 网 民 群 体 的 意图 测绘 体系 ， 不 少 于 20 个 意图 类 别 ， 
意图 研判 准确 率 大 于 70%， 零 样本 意图 研判 准确 率 大 于 60%。 

有 关 说 明 : 拟 支 持 2 项 。 


关键 词 : 认 知 机 理 ， 意 图 研 浏 ， 立 场 检 测 ， 动 态 情感 分 析 。 

3.5 跨 社 交 媒 体 网 络 与 情 传播 与 效果 评估 技术 (共性 关键 技 
术 类 ) 

研究 内 容 : 研究 跨 社交 平台 多 粒度 与 情 传播 指标 体系 与 演化 
模型 ; 研究 多 语言 跨 平 台 的 网 络 恤 情事 件 传播 溯源 技术 和 传播 范 
围 预测 技术 ; 研究 情绪 原因 辅助 增强 的 信息 内 容 第 选 技术 、 分 众 
化 易 感 群体 识别 技术 与 信息 推荐 技术 ; 研究 面向 影响 力 最 大 化 的 
传播 策略 生成 技术 与 传播 效果 度量 评估 技术 ; 在 舆情 分 析 监 测 、 
虚假 信息 治理 等 典型 场景 开展 技术 验证 。 

考核 指标 : 获取 境内 外 不 少 于 50 个 主流 网 络 媒体 平台 数据 
源 信息 ; 提出 多 粒度 网 络 慢 情 传播 指标 体系 ! 套 ， 不 少 于 40 个 
维度 ; 境内 外 网 络 与 情 传播 溯源 准确 率 不 低 于 90%， 网 络 与 情 传 
播 态势 预测 准确 率 不 低 于 65%， 支 持 不 少 于 中 文 、 英 文 等 5 个 语 
种 ; 构建 不 少 于 10 种 信息 传播 策略 ， 面 向 特定 主题 的 信息 传播 
受众 履 疼 率 不 低 于 60%， 构 建 一 套 不 少 于 30 维 的 扶 情 传播 效果 
度量 指标 体系 ; 研发 具有 自主 知识 产权 的 社交 网 络 舆 情 传播 平台 
1 套 ， 在 国家 相关 部 门 开展 技术 验证 。 

关键 词 : 网 络 和 舆情 传播 ， 跨 域 溯源 ， 易 感人 群 识 别 ， 传 播 效 
果 评 估 。 

3.6 网 络 空间 认 知 与 情报 推理 关键 技术 研究 〈 共 性 关键 技术 
类 ， 定 向 择优 ) 

研究 内 容 : 研究 新 一 代 网 络 空间 地 理学 理论 体系 ， 解 决 建立 


网 络 空间 保卫 非 对 称 能 力 的 科学 问题 ; 以 地 理 图 谱 为 理论 支撑 ， 
研究 基于 网 络 空间 要 素 、 结 构 及 演变 关系 的 动态 认 知 关键 技术 ， 
研究 网 络 空间 节点 隐藏 标签 挖掘 技术 ， 研 究 服务 依赖 性 影响 因素 
和 脆弱 性 测度 体系 框架 ， 实 现 网 络 空间 对 抗 环境 认 知 图 谱 构 建 ， 
为 开展 国家 重要 网 络 资产 安全 保卫 、 打 击 网 络 犯罪 提供 关键 技术 
支撑 ; 研究 针对 网 络 情报 信息 实体 及 隐蔽 关联 的 智能 推理 关键 技 
术 ， 实 现 网 络 空间 情报 信息 推理 图 谱 构建 ， 支 撑 面 向 网 络 安全 案 
事件 与 情报 信息 的 复杂 推理 和 隐蔽 推理 ; 研究 基于 战术 博弈 及 战 
力 储备 的 攻防 潜能 对 抗 关键 技术 ， 实 现 网 络 空间 攻防 对 抗 能 力图 
谱 构建 ， 形 成 涵盖 网 络 空间 监测 :评估 、 决 策 、 反 制 的 攻防 潜能 
技术 体系 。 

考核 指标 : 形成 多 学 科 交 叉 、 跨 空间 融合 的 新 一 代 网 络 空间 
地 理学 理论 体系 ， 网 络 空间 时 空 数据 可 视 化 表达 模型 不 少 于 15 
个 ， 构 建 不 少 于 .10 大 类 的 网 络 空间 节点 识别 标签 库 ， 提 出 基于 
服务 依赖 性 测度 的 特定 目标 脆 勇 性 感知 指标 体系 和 验证 方法 ， 支 
持 多 类 、 多 域 跨 层 级 依赖 性 测度 及 动态 关系 跨 域 关联 ， 维 度 不 少 
于 50 维 ; 形成 全 球 网 络 空间 认 知 原型 系统 ， 涵 盖 了 Pv4、IPv6、 
云 和 工业 互联 网 等 典型 网 络 设施 ， 发 现 稳定 活跃 地 址 不 少 于 亿 
以 及 不 少 于 8 万 BGP 前 缀 的 Pv6 活跃 地 址 集合 ， 实 现 对 网 络 空 
间 等 级 保护 目标 、 关 键 信息 基础 设施 保卫 目标 和 重点 威胁 源 的 识 
别 ; 研制 智能 推理 与 调查 分 析 原 型 系统 ， 构 建 面向 网 络 安全 保卫 
实战 的 情报 图 谱 ， 支 持 文本 类 威胁 情报 信息 的 融合 ， 实 现 能 够 支 


撑 情 报信 息 挖 气 、 案 事件 侦查 调查 、 重 大 活动 网 络 安保 等 不 少 于 
4 类 网 络 安全 保卫 业务 、12 种 分 析 推理 算法 或 模型 ; 构建 网 络 空 
间 技 术 对 抗原 型 系统 ， 实 现 未 知 威胁 监测 、 攻 防 策略 评估 、 著 备 
能 力 评 估 、 战 力 储备 等 技术 储备 ， 支 持 不 少 于 4 类 、12 种 攻击 行 
为 的 应 急 处 置 与 技术 对 抗 ， 形 成 网 络 技术 对 抗 技 战 法 模型 库 ; 支 
持 在 公安 行业 开展 技术 验证 。 

有 关 说 明 : 由 公安 部 组 织 推荐 , 配套 经 费 与 国 拨 经 费 不 低 于 3:1。 

关键 词 : 网 络 空间 地 理 图 谱 ， 网 络 空 间 保 卫 ， 技 术 对 抗 ， 非 
对 称 能 力 。 

4 新 技术 新 应 用 安全 治理 

4.1 工业 生产 控制 软件 安全 分 布 式 众 测 技术 〈 共 性 关键 技术 类 ) 

研究 内 容 : 针对 互联 网 众 测 环境 下 的 人 员 可 信 、 行 为 可 控 、 
成 果 可 验 等 需求 ， 研 究 安全 测试 人 员 实 人 认证 管控 及 信誉 评价 机 
制 、 众 测 平台 恶意 行为 阻 断 机 制 、 众 测 平台 漏洞 自动 化 验证 机 制 
等 ; 突破 工业 生产 控制 软件 测试 的 物理 与 空间 限制 ， 研 究 工 业 软 
件 测 试 环境 构建 技术 、 工 控 系 统 / 物 联 网 设备 硬件 虚拟 化 技术 、 工 
业 生 产 设 备 仿真 模拟 与 虚实 互联 技术 ， 实 现 虚 实 设备 统一 管理 调 
度 配 置 方法 ; 研究 众 测 平 台 环 境 下 的 测试 用 例 筛 选 技术 ， 突 破 工 
业 软 件 安 全 众 测 平 台 的 漏洞 测试 有 效 性 增强 技术 。 

考核 指标 : 支持 对 X86/X86-64、ARM/ARM-64、MIPS 、 
PowerPC 等 不 少 于 6 种 处 理 器 架构 的 虚拟 化 仿真 ,支持 Windows、 
Linux、Android、FreeRTOS、VxWorks 等 不 少 于 4 种 操作 系统 类 


型 虚拟 化 部 署 ， 实现 不 少 于 100 种 工控 系统 /工业 物 联 网 设备 硬件 
的 虚拟 化 仿真 ; 支持 设备 状态 数字 化 展示 与 虚实 互联 反馈 ， 实 现 
对 数据 采集 与 监控 系统 (SCADA )、 分 布 式 控制 系统 (DCS ) 等 
不 少 于 20 种 工业 控制 系统 软件 的 仿真 模拟 ; 支持 在 运行 测试 前 
有 效 过 滤 无 法 触发 漏洞 的 测 斌 用例， 对 无 法 触发 漏洞 的 测试 用 例 
的 过 滤 率 不 小 于 $50%， 对 于 可 触发 漏洞 的 用 例 的 留存 率 不 小 于 
90%， 于 次 识别 耗 时 不 超过 1 秒 ; 支持 基于 工业 软件 特性 和 众 测 
人 员 需 求 的 辅助 生成 测试 用 例 技术 ， 提 供 3 种 以 上 的 众 测 人 员 需 
求 配 置 方式 ， 使 众 测 过 程 中 使 用 辅助 技术 生成 测试 用 例 的 效率 和 
生成 的 测试 用 例 可 触发 漏洞 的 比例 对 比 未 使 用 该 技术 的 提升 一 
倍 ; 在 不 少 于 4 个 工业 细 分 行业 开展 应 用 ; 制定 相关 国家 、 行 业 
或 团体 技术 标准 不 少 于 3 项 。 

关键 词 : 工业 生产 控制 软件 ， 分 布 式 众 测 ， 硬 件 虚 拟 化 ， 测 
试 有 效 性 增强 。 

4.2 智能 鸭 驶 系统 融合 安全 防护 与 测试 关键 技术 (共性 关键 
技术 类 ) 

研究 内 容 : 针对 智能 鸭 驶 系统 缺少 功能 安全 与 网 络 安全 一 体 
化 保障 手段 、 大 规模 应 用 面临 多 种 未 知 攻击 和 严峻 安全 威胁 的 问 
题 ， 研 究 智 能 轰 驶 系统 多 层级 网 络 与 终端 融合 安全 设计 方法 ， 突 
破 基 于 系统 软 硬 件 漏洞 及 隐蔽 后 门 的 未 知 网 络 攻击 检测 技术 ， 研 
发 智能 轰 驶 系统 融合 安全 防护 功能 模块 ， 突 破 智 能 驾驶 信息 物理 
系统 功能 安全 和 网 络 安全 一 体 化 保障 技术 ， 建 立 智能 驾驶 系统 多 


层级 网 络 与 终端 融合 安全 测试 验证 平台 ， 并 在 多 种 场景 下 开展 智 
能 驾驶 系统 融合 安全 关键 技术 验证 与 示范 应 用 。 

考核 指标 : 构建 面向 智能 鸭 驶 系统 多 层级 网 络 与 终端 的 融合 
安全 技术 体系 ， 可 识别 网 络 攻击 不 低 于 20 种 ， 类 型 覆盖 DDoS、 
提 权 、 伪 装 、 终 端 环 境 感知 欺骗 、 控 制 劫持 等 常见 网 络 攻击 及 未 
知 网 络 攻击 ， 平 均 准 确 率 不 低 于 98%， 平 均 误 报 率 不 高 于 S$%; 
融合 安全 防护 功能 模块 具备 智能 驾驶 核心 算法 、 存 储 数 据 、 运 行 
机 制 的 主动 隐匿 和 动态 调节 等 功能 ; 融合 安全 测试 验证 平 合 包含 
漏洞 库 、 测 试 工具 库 、 测 试 规范 集 等 模块 ,支持 测试 环境 虚拟 化 ， 
支持 特权 升级 、 注 入 、 活 遂 、 预 置 后 门 、 感 知 其 骗 、 控 制 劫持 等 
可 用 性 及 安全 性 测试 ， 攻 防 测试 方式 不 少 于 20 种 ， 并 具备 攻击 
链 可 视 化 功能 ; 智能 驾驶 系统 融合 安全 技术 与 测试 验证 平台 示范 
应 用 场景 不 少 于 3 类 ; 制定 相关 国家 、 行 业 或 团体 技术 标准 不 少 
可 3 项 ， 

关键 词 : 智能 鸭 驶 系统 ， 融 合 安全 ， 功 能 安全 和 网 络 安全 一 
体 化 保障 。 

4.3 高 可 靠 实时 互联 的 工业 无 线 网 络 安全 关键 技术 (共性 关 
键 技术 类 ) 

研究 内 容 : 针对 智能 制造 无 线 互 联 与 安全 关键 工业 领域 高 安 
全 本 质 要 求 的 矛盾 ， 研 究 工 业 无 线 网 络 安全 风险 传播 途径 和 传播 
机 理 ， 建 立 基于 知识 图 谱 的 工业 无 线 网 络 威胁 感知 、 风 险 分 析 与 
攻击 链 阻 断 方法 ; 研究 工业 无 线 测控 设备 物理 特征 的 提取 、 呈 现 


和 度量 机 制 ， 设 计 基 于 设备 物理 特征 的 身份 认证 、 时 变 密 钥 生 成 
及 一 致 性 核验 等 链 路 层 安 全 防护 技术 ; 研究 基于 可 信 数 据 链 的 分 
布 式 共识 机 制 、 加 密 机 制 、 数 据 共 享 和 完整 性 保障 技术 ， 构 建 基 
OO 


研制 工业 无 线 网 络 安全 射频 芯片 、 es 
周期 安全 管控 系统 ， 在 安全 关键 领域 典型 智能 制造 车 间 开 展 应 用 
验证 。 


考核 指标 : 建立 面向 制造 装备 互联 的 内 菊 式 工业 无 线 网 络 安 
全 技术 体系 ， 能 够 检测 和 防御 数据 破解 、 链 路 监听 、 通 信 干 扰 、 
报 文 伪装 等 4 大 类 风险 不 少 于 10 种 ， 检 测 准 确 率 达 到 95% 以 上 ， 
在 保证 安全 前 提 下 ， 百 点 规模 网 络 达到 99.99% 可 靠 性 ， 时 延 不 大 
于 20ms; 研制 自主 可 控 的 安全 无 线 射 频 芯片 及 协议 栈 1 套 、 工 业 
无 线 网 络 安全 通信 与 监测 设备 不 少 于 $ 种 、 全 生命 周期 安全 管控 
软件 1 套 ， 搭 建 工业 无 线 网 络 安全 攻防 实验 平台 ; 在 典型 安全 关 
键 行业 的 应 用 验证 不 少 于 3 项 ， 其 中 ， 在 军工 领域 应 用 验证 不 少 
于 1 项 ; 制定 相关 国家 、 ， 

有 关 说 明 : 申报 单位 及 参 研 单位 应 具备 相应 资质 ， 具 有 军工 
无 线 技 术 应 用 经 验 的 单位 优先 。 

关键 词 : 智能 制造 装备 ， 工 业 无 线 网 络 ， 全 生命 周期 安全 。 

4.4 支撑 海量 终端 接 入 与 跨 安 全 域 协同 的 云 安 全 防御 关键 技 
术 研 究 (共性 关键 技术 类 ) 

研究 内 容 : 本 项 目 针 对 能 源 、 制 造 等 重点 行业 产业 链 上 下 游 


通过 多 云 / 云 边 跨 域 协 同 带 来 的 多 业务 主体 安全 水 平 不 一 、 身 份 难 
鉴别 、 威 腑 易 扩 散 、 数 据 易 泄露 等 问题 ， 围 绕 关 键 基础 设施 产业 
链 多 业务 主体 的 跨 域 安全 协同 场景 ,研究 多 云 / 云 边 协同 的 创新 计 
算 模 式 和 网 络 安全 体系 ， 实 现 多 主体 业务 、 数 据 、 资 源 协同 与 安 
全 防护 统一 管理 ; 研究 自主 可 控 、 安 全 可 信 的 云 基础 设施 关键 技 
术 ， 形 成 支持 云 边 端 多 维 协同 的 安全 基础 设施 ; 研究 面向 边缘 设 
施 的 轻 量 级 密码 和 安全 检测 技术 ， 构 建 边 缘 能 算 力 环境 下 的 云 边 
安全 通信 机 制 ,实现 高 效 的 终端 可 信 接 入 与 可 靠 的 云 边 数据 协同 ; 
研究 分 布 式 资源 协同 网 络 多 点 跨 域 服务 网 络 安全 监测 和 主动 防御 
关键 技术 ， 构 建 履 盖 多 云 / 云 边 的 网 络 安全 协同 防御 体系 ; 基于 能 
源 、 制 造 等 重点 行业 关键 信息 基础 设施 开展 跨 域 资源 协同 的 云 安 
全 示范 应 用 。 

考核 指标 : 制定 支持 跨 异 构 云 平台 、 跨 数据 中 心 、 多 站 融合 、 
云 边 协 同等 环境 的 分 布 式 资源 协同 网 络 安全 体系 , 形成 国际 /国家 
标准 提案 1 项 ; 支持 云 边 协同 业务 场景 不 少 于 4 项 ; 构造 面向 边 
缘 弱 算 力 环境 的 轻 量 级 密码 算法 和 安全 检测 能 力 ， 接 入 身份 认证 
运算 处 理 能 力 不 小 于 10000 次 / 秒 ， 接 入 加 密 处 理 能 力 不 小 于 
20000 次 / 秒 ， 实 现 安全 、 司 靠 、 高 效 的 云 边 数据 协同 ; 实现 跨 域 
网 络 终端 、 节 点 的 安全 统一 监测 ， 单 一 代理 (Agent ) 能 够 实现 对 
硬件 服务 器 、 虚 拟 机 、 容 器 各 类 工作 负载 进行 统一 管控 ， 处 理 器 
资源 占用 不 超过 $0%, 完成 不 少 于 $ 种 典型 多 云 / 云 边 协同 场景 下 
的 安全 防护 和 隔离 应 用 验证 ; 与 现 网 环境 对 比 ， 同 等 攻击 场景 下 ， 


攻击 者 通过 边缘 主机 横向 移动 到 内 部 靳 标 主机 的 时 间 成 本 增加 3 
倍 ， 内 部 暴露 端口 数 减 少 3S0%， 东 西向 攻击 面 减少 30%; 支持 能 
源 、 制 造 等 重点 行业 示范 应 用 场景 不 少 于 3 种 ， 接 入 终端 类 型 不 
少 于 10 种 ， 接 入 数量 不 少 于 50 万 。 

关键 词 : 多 云 / 云 边 协 同 ， 云 安全 ， 防 御 ， 隔 离 。 


“网 络 空间 安全 治理 ”重点 专项 
2023 年 度 “ 揭 榜 挂帅 ” 榜 单 


为 深入 贯彻 落实 国家 科技 创新 有 关 部 署 安排 ， 切 实 加 强 创 新 
链 和 产业 链 对 接 ,“ 网 络 空间 安全 治理 ” 重点 专项 聚焦 国家 战略 亟 
需 、 应 用 导向 鲜明 、 最 终 用 户 明确 的 重大 攻关 需求 , 凝练 形成 2023 
年 度 “ 揭 榜 挂 帅 ” 榜 单 ， 现 将 榜 单 任务 及 有 关 要 求 予以 发 布 。 

、 申 报 说 明 

本 批 榜 单 拟 启 动 1 个 项 目 ， 共 拟 安排 国 拨 经 费 不 超过 2200 
万 元 。 项 目下 设 课题 数 不 超 过 $ 个 ， 项 目 参 与 单位 总 数 不 超 过 10 
家 。 项 目 设 1 名 负责 人 ， 每 个 课题 设 1 名 负责 人 

洲 间 申报 “不 设 亲 昌 。， 闫 目 检 头 申报 和 参与 单位 无 计 册 轩 间 
要 求 ， 项 目 (课题 ) 负责 人 无 年 龄 、 学 历 和 职称 要 求 。 申 报 团队 
数量 不 多 于 拟 支持 项 目 数量 的 榜 单 任务 方向 ， 仍 按 程序 进行 项 目 
评审 立项 。 明 确 榜 单 任务 资助 额度 ， 简 化 预算 编制 ， 经 费 管理 探 
索 实 行 “ 负 面 清单 ”。 

二 、 攻 关 和 考核 要 求 

揭 榜 立项 后 ， 揭 榜 团 队 须 签署 “军令 状 >， 对 “里 程 碑 ” 考 核 
要 求 、 经 费 拨付 方式 、 奖 惩 措施 和 成 果 归 属 等 进行 具体 约定 ， 并 
将 榜 单 任务 目标 摆 在 突出 位 置 ， 集 中 优势 资源 ， 全 力 开展 限时 攻 
关 。 项 目 (课题 ) 负责 人 在 揭 榜 攻关 期 间 ， 原 则 上 不 得 调 离 或 辞 


去 工作 职位 。 

项 目 实施 过 程 中 ， 将 最 终 用 户 意见 作为 重要 考量 ， 通 过 实地 
勘察 、 仿 真 评测 、 应 用 环境 检测 等 方式 开展 “里 程 碑 ” 考 核 ， 并 
视 考 核 情况 分 阶段 拨付 经 费 ， 实 施 不 力 的 将 及 时 巴 停 。 

项 目 验收 将 通过 现场 验收 、 用 户 和 第 三 方 测评 等 方式 ， 在 真 
实 应 用 场景 下 开展 ， 并 充分 发 挥 最 终 用 户 作 用 ， 以 成 败 论 英 雄 。 
由 于 主观 不 努力 等 因素 导致 攻关 失败 的 ， 将 按照 有 关 规 定 严肃 妃 
责 ， 并 依 规 纳入 诚信 记录 。 

三 、 榜 单 任 务 

1. 油气 管 网 控制 系统 跨 域 多 维 安全 智能 预警 关键 技术 (共性 
关键 技术 类 ) 

研究 内 容 : 在 国家 油气 输送 “全 国 一 张 网 ”的 发 展 格局 下 ， 
针对 油气 管 网 生产 调度 数据 条 集 与 监视 系统 上 覆 疼 全 国 、 广 域 互联 、 
跨 域 联动 的 特点 ， 分 析 油 气管 网 面临 的 多 源 网 络 安全 威胁 与 管道 
本 体 及 生产 设施 运行 风险 影响 因素 ， 研 究 网 络 攻击 渗透 与 管 网 系 
统 物理 破 防 内 在 因果 机 理 ; 研究 广 域 集 中 调控 模式 下 ， 海 量 数据 
的 完整 性 和 机 密 性 保护 技术 以 及 网 络 可 信 接 入 技术 和 动态 安全 防 
护 机 制 ; 研究 融合 信息 安全 和 功能 安全 的 跨 域 远 控 分 布 式 场 站 本 
质 安全 技术 与 数据 采集 与 监控 系统 (SCADA ) 内 生 防 御 主 动 安全 
策略 ; 研究 油气 管 网 控制 系统 多 维 安全 融合 风险 预警 与 智能 决策 
技术 ， 研 制 广 域 多 维 安全 风险 态势 感知 与 智能 安全 管控 平台 ; 研 
究 广 域 大 系统 安全 仿真 测试 技术 ， 构 建 油气 管 网 多 维 安全 一 体 化 


测试 验证 平台 。 

考核 指标 : 研制 广 域 多 维 安全 风险 态势 感知 与 智能 安全 管控 
平台 ， 具 备 多 源 异 构 现场 数据 接 入 、 融 合 功能 安全 和 信息 安全 技 
术 的 实时 一 体 化 风险 评估 、 智 能 预警 、 分 级 决策 等 功能 ， 支 持 至 
少 6 类 工业 数据 协议 ， 攻 击 事件 发 现 到 报警 或 隅 离 响 应 时 间 不 超 
过 200ms， 误 报 率 不 超过 $%， 在 国家 油气 管 网 完成 现场 应 用 验 
证 。 研 制 油 气管 网 多 维 安全 一 体 化 测试 验证 平 侣 ， 有 具备 攻击 活 笑 
时 空 演化 与 管 网 物理 破 防 内 在 机 理 、 跨 域 安全 融合 等 关键 技术 验 
在 国家 油气 管 网 完成 现场 应 用 验证 。 申 请 发 明 专 利 不 少 

3 项 ， 制 定 相关 国家 、 行 业 或 团体 技术 标准 不 少 于 2 项 。 

有 关 说 明 : 由 企业 牵头 申报 ， 配 套 经 费 与 中 央 财 政 经 费 比 例 
不 低 于 3:1。 研 发 时 限 为 3 年 ， 立 项 1 年 和 2 年 后 开展 “里 程 碑 ” 
考核 。 

榜 单 金额 : 不 超过 2200 万 元 。 

关键 词 : 多 维 安全 ， 智 能 预警 ， 风 险 态势 感知 ， 油 气管 网 。 


“网 络 空间 安全 治理 ”重点 专项 2023 年 度 
项 目 申报 指南 和 榜 单 形式 审查 条 件 要 求 


申报 项 目 须 符 合 以 下 形式 审查 条 件 要 求 。 

1. 推荐 程序 和 填写 要 求 

(1 ) 由 指南 规定 的 推荐 单位 在 规定 时 间 内 出 具 推 荐 函 。 

(2 ) 申报 单位 同一 项 目 须 通过 单个 推荐 单位 申报 , 不 得 多 头 
申报 和 重复 申报 。 

(3 ) 项 目 申报 书 (包括 预 申 报 书 和 正式 申报 书 ， 下 同 ) 内 容 
与 申报 的 指南 方向 相符 

(4) 项 目 申报 书 及 附件 按 格式 要 求 填写 完整 

2. 申报 人 应 具备 的 资格 条 件 

(1) 项 目 ( 席 题 ) 负责 人 应 为 1963 年 1 月 1 日 以 后 出 生 ， 
具有 高 级 职称 或 博士 学 位 。 

(2 ) 青年 科学 家 项 目 负责 人 应 具有 高 级 职称 或 博士 学 位 ， 男 
性 应 为 38 周岁 以 下 (1985 年 1 月 1 日 以 后 出 生 )， 女 性 应 为 40 
周岁 以 下 (1983 年 1 月 1 日 以 后 出 生 )。 原 则 上 团队 其 他 参与 人 
员 年 龄 要 求 同 上 。 

(3 ) 受聘 于 内 地 单位 的 外 籍 科学 家 及 港 、 澳 、 人 台地 区 科学 家 


可 作为 项 目 〈 课 题 ) 负责 人 ， 全 职 受 聘 人 员 须 由 内 地 聘用 单位 提 
供 全 职 聘 用 的 有 效 材料 ， 非 全 职 受 聘 人 员 须 由 双方 单位 同时 提供 


聘用 的 有 效 材料 ， 并 作为 项 目 预 申报 材料 一 并 提交 。 

(4) 参与 重点 专项 实施 方案 或 本 年 度 项 目 指南 编制 的 专家 ， 
原则 上 不 能 申报 该 重点 专项 项 目 (课题 )。 

(5 ) 诚信 状况 良好 , 无 在 惩戒 执行 期 内 的 科研 严重 失信 行为 
记录 和 相关 社会 领域 信用 “ 黑 名 单 ”记录 。 

(6 ) 中 央 和 地 方 各 级 国家 机 关 的 公务 人 员 ( 包 括 行使 科技 计 
划 管 理 职能 的 其 他 人 员 ) 不 得 申报 项 目 〈 课 题 让 

(7) 项 目 申报 人 员 满 足 申报 查 重要 求 。 

3. 申报 单位 应 具备 的 资格 条 件 

(1) 在 中 国 大 陆 境 内 登记 注册 的 科研 院 所 、 高 等 学 校 和 企业 
等 法 人 单位 。 国 家 机 关 不 得 作为 申报 单位 进行 申报 。 

(2 ) 注册 时 间 在 2022 年 6 月 30 日 前 . 

(3 ) 诚信 状况 良好 , 无 在 惩戒 执行 期 内 的 科研 严重 失信 行为 
记录 和 相关 社会 领域 信用 “ 黑 名 单 ”记录 。 

4. 本 重点 专项 指南 规定 的 其 他 形式 审查 条 件 要 求 

(1 )“ 揭 榜 挂 帅 ” 项 目 (课题 ) 负责 人 无 年 龄 、 学 历 和 职称 
要 求 ， 项 目 牵 头 申 报 和 参与 单位 无 注册 时 间 要 求 。 

(2 ) 青年 科学 家 项 目 不 再 下 设 课题 ， 项 目 参 与 单位 总 数 不 超 
过 3 家 。 


本 专项 形式 审查 责任 人 : 张 炜 


